랜섬웨어 감염을 최소화하기 위해 우리가 쉽게 적용할 수 있는 예방법에는 어떤 것들이 있을까?
첫째, 플래시 플레이어(Flash Player)/어도비 리더(Adobe Reader)/자바(Java) 등을 항상 최신 버전으로 유지하는 것이다. 지난 4월 7일, 어도비 시스템즈는 해커들이 랜섬웨어로 악용한 플래시 플레이어 24개 취약점에 대한 보안 업데이트를 발표했다. 이에 따라 사용자들은 윈도우 및 맥에서는 ‘21.0.0.213’ 버전으로, 리눅스에서는 ‘11.2.202.616’ 버전으로 플래시 플레이어를 업데이트해야 랜섬웨어 공격으로부터 안전할 수 있다. 플래시 플레이어 확장 지원 릴리스 또한 버전 ‘18.0.0.343’으로 업데이트 되었다.
둘째, 인터넷 익스플로러보다는 크롬 사용을 권장한다. 특히 크롬에서도 ‘AdBlock’ 앱을 추가해 두면, 웹에 있는 광고 창을 90% 이상 차단할 수 있어 보다 안전하게 PC를 이용할 수 있다. 또한, 우리나라 인터넷 환경 특성상 플래시 사용은 거의 필수로 여겨지므로, 검증되지 않은 사이트에 접속해야 할 경우 ‘어도비 플래시 플레이어’를 비활성화(chrome://plugins 접속 > Adobe Flash Player ‘사용 중지’ 클릭)하여 혹시 모를 감염에 예방한다.
셋째, 발신자가 불분명한 이메일 열람 및 첨부파일 실행을 자제한다. 최근 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 후 메일을 발송하는 경우가 있다. 모르는 메일은 삭제하고 특히 첨부 링크는 실행하지 않는다.
넷째, 3-2-1 백업 규칙을 실천한다. 클라우드와 같은 네트워크 연결형 백업만 유지할 경우, 랜섬웨어 감염 시 해당 드라이브까지 암호화해 버리는 최악의 상황까지 갈 수 있다. 이를 대비해 ‘3-2-1 백업’ 규칙을 적용해 적어도 3개 이상 복사본, 2개 이상 다른 형식으로, 1개의 오프라인 복사본을 저장하는 등 번거롭지만 자체적 노력을 기울여야 할 것이다.
다섯째, PC 및 네트워크 ‘공유 폴더’를 철저히 관리한다. 사내에서 개인 PC에 랜섬웨어가 감염되면, 공유 폴더를 통해 전사로 퍼질 위험이 있다. 사내 공유 폴더 운영 시에는 해당 공유 폴더는 ‘숨김 공유 설정’을 하거나 권한 정보를 획득한 사용자만 접근할 수 있도록 설정하는 것이 안전하다. 더 좋은 방법은 공유 폴더 자체를 주기적으로 제거하는 것이다.
여섯째, 백신 설치 OK, 중복 설치는 NO. 안전함에 너무 치중한 나머지 여러 개의 백신 프로그램을 설치하는 경우가 있는데, 백신 간 충돌로 악성코드를 탐지하지 못하는 결과를 초래할 수 있다. 따라서 한 개의 정품 백신 설치 후 제대로 관리하는 것이 중요하다.
가비아 정보보안실 안광해 실장은 “랜섬웨어에 감염된 후 복구 방법은 거의 0%에 가깝기 때문에 ’백업’과 ‘백신 설치’가 현재로선 가장 중요한 예방책”이라며, “백업과 백신을 효과적으로 활용하면 실시간 대응이 부족하더라도 ‘사전 예방 단계’에서 랜섬웨어 감염을 최소화할 수 있고, 설사 감염되었다 해도 ‘사후 복구 단계’에서 백업된 파일을 복구하여 정상적인 업무를 유지할 수 있다”고 말했다.
[출처 : http://www.itworld.co.kr/news/99242]
'Academy I > IT' 카테고리의 다른 글
| 바이로봇 Anti-Ransomware (0) | 2016.07.07 |
|---|---|
| 그래텍, 모바일 컨트롤러 ‘곰리모트 2.0’ 출시 (1) | 2016.06.16 |
| 트렌드마이크로, ‘SNSLocker’ 복호화 툴 배포 (0) | 2016.06.16 |
| 안랩, 랜섬웨어 ‘CryptXXX 2.x’ 버전에 대한 복구 툴 제공 (0) | 2016.05.31 |
| 하우리 랜섬웨어 예방툴 ‘랜섬 프로텍터(RansomProtector)’ 배포 (0) | 2016.05.10 |
| 알약 삭제 및 제거하는 방법 (0) | 2016.05.06 |
| 알약 광고 제거하는 방법 (0) | 2016.05.06 |
| [바이러스 치료]악성코드 제거 도구 mzk(Malware zero kit) (0) | 2016.05.06 |
